探讨高职院校数字化校园网络安全防控体系的论文.docVIP

　　探讨高职院校数字化校园网络安全防控体系的论文 [论文关键词]高职院校　数字化校园　网络安全　防控体系 　　[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用，网络信息安全问题也随之不断涌现，这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系，确保高职院校数字化校园的网络安全。 　　 　　1引言 　　随着高职院校数字校园建设的推进和信息系统的广泛应用，也产生了网络信息安全的问题。信息时代，信息可以企业或个人受益，一些不法分子也会盗取破坏信息来谋利。因此，当今计算机网络安全已经上升为焦点问题。 　　计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性，使其不遭受破坏。网络安全既有技术方面的问题，也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系，进而提高工作效率，降低风险，减少不必要的损失。 　　2高职数字化校园网络安全防控体系 　　高职数字化校园网络安全防控体系需要具有前瞻性，从而加强计算机的网络安全性的防控。 　　2.1物理实体安全防控策略 　　物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。 　　(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。.cOm并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理，同时配备防火、防水、防雷、防震、防盗、防磁等设备。 　　(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护，并作好检修、维护日志记录。对突发安全事故处理有应急预案，对主要服务器及网络设备，需要指派专人负责，发生故障确保及时修复，力求所有设备处于最佳运行状态。 　　(3)安全管理制度。制定健全的安全管理体制，不断地加强计算机信息网络的安全规范化管理力度，强化使用人员和管理人员的安全防范意识，尽可能地把不安全的因素降到最低，从而使广大用户的利益得到保障。 　　2.2网络安全隔离防控策略 　　网络安全隔离防控策略具体如下： 　　(1)路由器。网络架构的第一层设备就是路由器，它也是黑客攻击的首要目标。所以，路由器必须设置一定的过滤规则，用以滤掉被屏蔽的1p地址及服务。 　　(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作，是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的，掌管系统的各端口，对其进行身份核实，限制外部用户进入内部网，同时过滤掉危及网络的不安全服务，拒绝非法用户的进入。如分布式防火墙。 　　(3)ids（入侵监测系统）。它是安装在计算机网络的关键部位，负责监测网络上所有的包，用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作．并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描，及时发现入侵者，能识别防火墙通常不能识别的攻击，如来自企业内部的攻击。 　(4)网闸。它是物理隔离与信息交换系统，运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时，物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断，可以及时阻止各种已知和未知的网络层和操作系统层攻击，提供比防火墙、入侵检测等技术更好的安全性能。 　　(5)访问控制。它是网络安全防控的核心策略之一，其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问，为考虑网络安全和传输流，目前采用的是基于对象和任务的访问控制。 　　2.3网络主机安全防控策略 　　网络主机的安全防控策略对保护数字化校园的网络安全至关重要，具体包括如下几个方面： 　　（1）操作系统的安全。网络主机操作系统的安全极为重要，首先要确保是正版的操作系统，并实时更新。然后要保证以下几个内容：操作系统的裁剪，不安装或删除不必要使用的系统组件；操作系统服务裁剪，关闭所有不使用的服务和端口，并清除不使用的磁盘文件；操作系统漏洞控制，在内网中建立操作系统漏洞管理服务器。 　　（2）数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性，备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一，如双机热备份、异地备份。 　　（3）密码技术。它是信息安全核心技术，为信息安全提供了可靠保证。基于密码的数字签名和身份认证是